标签: log4j

1 篇文章

log4j漏洞-CDH对漏洞的修复方法
log4j漏洞-CDH对漏洞的修复方法 Log4j2 <=2.14.1 在配置、日志消息和参数中使用的 JNDI 功能不能防止攻击者控制的 LDAP 和其他 JNDI 相关端点。 当启用消息查找替换时,可以控制日志消息或日志消息参数的攻击者可以执行从 LDAP 服务器加载的任意代码。 因为现在CDH已经开始收费,但项目大多数用5.16.1的版…